POLÍTICA DE PRIVACITAT
1. Política de privacitat i protecció de dades personals
La present Política de Privacitat i Protecció de Dades es part integrant de l’Avís Legal de la pàgina web.
En compliment del que disposa el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa referència al tractament de dades personals i a la lliure circulació d’aquestes i pel qual es deroga la Directiva 95/46/CE (“RGPD”), així com la resta de normativa de desenvolupament, l’entitat, comunica als Usuaris que les seves dades seran incorporades a les bases de dades de l’entitat, de conformitat amb el detall que segueix a continuació:
2. Dades del responsable del fitxer i de contacte del Responsable de Seguretat
- Identitat: Identitat: EXCA, S.L. amb domicili social a Avinguda St. Elm s/n, 17220 – Sant Feliu de Guíxols, NIF B58771809 (en endavant, la “Entitat”).
E-mail: rgpd@bravahoteles.com
Responsable de Seguretat: Roser Rovira Segarra
3. Finalitats del tractament
Les dades que la Entitat conservarà sobre vostè són el seu nom, adreça, número de telèfon, adreça de correu electrònic, número de document d’identificació fiscal, edat, gènere, nacionalitat, dades de facturació, així com, d’haver contractat algun servei, el nom d’Usuari i contrasenya i les dades de pagament. Així mateix, l’entitat podrà conservar les dades relatives als productes i serveis contractats.
L’Entitat tractarà la informació que posseeix en relació a les persones afectades amb les següents finalitats:
- Gestionar qualsevol tipus de sol·licitud, suggeriment o petició sobre els nostre serveis i les nostres activitats que ens formulin les persones interessades.
- Recerca i desenvolupament intern de les activitats i serveis que oferim.
- Comunicacions comercials, la qual cosa implica el tractament de les seves dades amb la finalitat d’informar-lo sobre les nostres activitats, articles d’interès i informació general sobre els nostres serveis via correu electrònic.
Les persones interessades podran donar-se de baixa d’aquestes comunicacions en la següent adreça: rgpd@bravahoteles.com.
- Gestionar dades aportades pels candidats a un lloc de treball a través del Currículum vitae (CV) que ens faciliti amb la finalitat de procés de selecció i reclutament.
- D’igual manera, és possible que se’ns exigeixi utilitzar i retenir informació personal per motius legals i de compliment.
- També és possible que utilitzem informació personal per complir amb els requisits d’auditoria interna i externa i de qualsevol altra forma que considerem necessària o adequada: (a) en virtut de la llei aplicable (b) per respondre a sol·licituds de tribunals, organismes de seguretat, organismes reguladors i altres autoritats públiques i governamentals (c) per al compliment dels nostres termes i condicions, i (d) per protegir els nostres drets, privacitat, seguretat o propietat, o els d’altres persones.
L’Entitat tractarà les seves dades i informació aportada per als processos de selecció amb la més estricta confidencialitat, adoptant per a això les mesures tècniques i organitzatives necessàries per evitar la pèrdua, el mala ús, alteració i/o accés no autoritzat.
Conservació de les dades
- Gestió Currículum Vitae: L’Entitat podrà conservar el seu Currículum Vitae pel termini màxim d’un any, conclòs aquest termini és procedirà automàticament a la seva destrucció, en compliment del principi de qualitat de la dada.
- Per gestionar el registre com a usuari del Lloc Web durant el temps que es mantingui la condició d’usuari registrat.
- Per als serveis de màrqueting el tractament es realitzarà fins que el client comuniqui la intenció de cancel·lar la subscripció a newsletter o recepció de comunicacions comercials.
- Per determinar els períodes de conservació de la resta de les dades, l’Entitat contempla les lleis locals, les obligacions contractuals i les expectatives i requisits dels nostres clients. Quan la informació personal ja no sigui necessària per a la finalitat per la qual va ser recaptada l’eliminem o destruïm de forma segura.
4. Legitimació
Processem les dades personals en compliment de la legalitat i amb transparència i equitat. El tractament de les dades es realitza:
- Per gestionar el registre com a usuari del Lloc Web i identificació.
- Per a execució dels contractes subscrits amb l’Entitat, sent necessari el tractament per al compliment de les nostres obligacions cap a vostè.
- Atenció al client.
- Marketing i comunicacions comercials.
- Per a la satisfacció d’un interès legítim perseguit per l’Entitat.
- En compliment de la legalitat
5. Flux de dades
Encarregats de tractament: l’Entitat pot facilitar l’accés a determinades dades de caràcter personal quan ho consideri necessari, per tal de prestar-ne els serveis, així com per millorar-les. Quan compartim informació personal, ho fem de conformitat amb els requisits de privadesa i seguretat de dades, a saber:
.- Entitats financeres.
.- Proveïdors de serveis tecnològics i analítica.
.- Proveïdors i col·laboradors de serveis vinculats a la prestació dels serveis d’hostaleria.
.- Proveïdors de serveis relacionats amb atenció al client.
.- Proveïdors i col·laboradors de serveis relacionats amb màrqueting i publicitat, com agències de publicitat, socis publicitaris o xarxes socials que, en determinats casos, puguin actuar com a controladors conjunts.
.- Proveïdors de serveis legals, econòmics i financers.
Empreses del Grup: Compartim dades de caràcter personal entre les empreses pertanyents al Grup per dur a terme i millorar els serveis que vostè hagi contractat amb nosaltres.
Cessió de dades: No es cediran dades de caràcter personal a tercers excepte quan ho indiqui una disposició legal. No es considera cessió de dades, l’accés i/o tractament de dades de caràcter personal que siguin responsabilitat dels Usuaris quan aquestes resultin necessàries per a l’adequada prestació dels serveis contractats.
6. Procedència
Procedència: L’Entitat recopila la seva informació personal de les següents fonts:
- Informació que ens proporcioni directament l’usuari en el procés de registre, quan ens sol·licita informació, contracta o utilitza els nostres serveis, o quan sol·licita serveis d’atenció al client.
- A més, pot ser que també obtinguem informació de tercers que considerem estigui disponible públicament o en una base comercial per poder oferir-li serveis que considerem que podrien ser del seu interès i per mantenir la precisió en les dades, així com millorar els nostres productes y serveis.
7. Drets
Dret d’Accés, Rectificació i Supressió: Les persones interessades tenen dret a obtenir confirmació sobre si a l’Entitat estem tractant dades personals que els concerneixin, o no. Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o, si s’escau, sol·licitar la seva supressió quan, entre altres motius, les dades ja no siguin necessàries per a les finalitats per les que van ser recollides.
Dret a la Limitació i Oposició: En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament les conservarem per a l’exercici o la defensa de reclamacions. En determinades circumstàncies i per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades. L’Entitat deixarà de tractar les dades, tret que per sorgeixin motius legítims imperiosos, o davant l’exercici o defensa de possibles reclamacions.
Dret de Portabilitat: Les persones interessades tenen dret a sol·licitar la portabilitat de les seves dades, permetent que les seves dades siguin transmeses directament a una entitat o empresa, sempre que això sigui tècnicament possible.
Tals drets podran ser exercitats a través de l’adreça de correu electrònic davant l’Entitat adjuntant fotocòpia de DNI del titular de les dades (rgpd@bravahoteles.com)
8. Actualitzacions i modificacions
L’Entitat es reserva el dret de modificar i/o actualitzar la informació sobre protecció de dades quan sigui necessari en compliment del Reglament General de Protecció de Dades (RGPD). Si es produís alguna modificació, el nou text serà publicat en aquesta pàgina, on podrà tenir accés a la política actual. En cada cas, la relació amb els Usuaris es regirà per les normes previstes al moment precís en què s’accedeix al web.
9. Canal de comunicació i suport
Les persones interessades podran comunicar qualsevol dubte sobre el tractament de les seves dades de caràcter personal o interpretació de la nostra política a la següent adreça de correu electrònic: rgpd@bravahoteles.com.
De conformitat amb allò establert a la Llei 34/2002 d’11 de juliol, de Serveis de la Societat de la Informació i del Comerç Electrònic, vostè pot revocar en qualsevol moment el consentiment prestat a la recepció de comunicacions publicitàries o promocionals per correu electrònic o altres mitjans de comunicació electrònica equivalents per part de EXCA, S.L. remetent un missatge de correu electrònic amb l’assumpte “BAIXA E-mail”, a la següent adreça: rgpd@bravahoteles.com.
L’Entitat manté un perfil actiu a les principals xarxes socials d’Internet (Facebook, Twitter, Linkedin, Youtube i Google+). El tractament que l’Entitat durà a terme amb les dades dels seus seguidors serà en tot cas, el que la xarxa social permeti als perfils corporatius. L’Entitat podrà per tant, informar els seus seguidors per qualsevol via que la xarxa social permeti sobre les seves activitats, ponències, ofertes, així com prestar servei personalitzat d’atenció al client. En cap cas l’Entitat extraurà dades de les xarxes socials, tret que s’obtingués puntualment i expressament el consentiment de l’Usuari.